ESET不是高启发成名的杀软吗

显示全部楼层 · 发表于 2016-8-7 11:52:43

本帖最后由 KASPERSKY-LAB 于 2016-8-7 11:53 编辑

按照ESET专精高启的科技树来说ESET在对待未知病毒的时候应该显得更强力才对

为神马有个帖子说对付未入库的病毒很弱呢

难道ESET的运作模式是虚拟机算变种特征码匹配没有特征就被过了

显示全部楼层 · 发表于 2016-8-7 12:04:20

本帖最后由 pkuyzy 于 2016-8-7 15:14 编辑

引自windows7爱好者

基本不入库双击是作死的，要是碰到个感染类的，能折腾你半天
之前很多感染类样本能感染ESET自己的文件，zboot还能锁ESET的驱动

估计你说的可能是这个吧
@windows7爱好者

显示全部楼层 · 发表于 2016-8-7 12:11:55

pkuyzy 发表于 2016-8-7 12:04
引自windows7爱好者

@windows7爱好者

ESS8.0THREATSENSE引擎清除设置为严格就好得多了，当然感染类病毒是清除不了的

有歧义，不能双击到底是因为查不出来还是查的出来清不掉？原因是前者可以右键扫描或者最简单的查看文件信誉

显示全部楼层 · 发表于 2016-8-7 12:20:54

看病毒库就知道了，ESET基本是最小的

显示全部楼层 · 发表于 2016-8-7 12:23:06

我要打十個发表于 2016-8-7 12:20
看病毒库就知道了，ESET基本是最小的

各家技术不一样病毒库的大小当然不一样

显示全部楼层 · 发表于 2016-8-7 12:42:56

KASPERSKY-LAB 发表于 2016-8-7 12:11
ESS8.0THREATSENSE引擎清除设置为严格就好得多了，当然感染类病毒是清除不了的有歧义，不能双击 ...

双击是对于扫描不杀的来说，有可能会被高级内存扫描杀掉，但是有可能清除不掉，

显示全部楼层 · 发表于 2016-8-7 12:46:55

eset的启发更擅长检测变种，而对于完全没有入库的，大多数时候还是无能为力的。

显示全部楼层 · 发表于 2016-8-7 12:58:27

nick20010117 发表于 2016-8-7 12:42
双击是对于扫描不杀的来说，有可能会被高级内存扫描杀掉，但是有可能清除不掉，

双鸡就是作死

显示全部楼层 · 发表于 2016-8-7 12:59:09

bbszy 发表于 2016-8-7 12:46
eset的启发更擅长检测变种，而对于完全没有入库的，大多数时候还是无能为力的。

这启发也有点水了可能是兼顾误杀率

显示全部楼层 · 发表于 2016-8-7 13:06:27

KASPERSKY-LAB 发表于 2016-8-7 12:59
这启发也有点水了可能是兼顾误杀率

3.0的时候“可能”的报法非常多，现在少了很多。。。

对于从未入库的，eset会报“未查证的PE威胁”

[讨论] ESET不是高启发成名的杀软吗